現在地 HOME > 掲示板 > Ψ空耳の丘Ψ27 > 255.html ★阿修羅♪ |
|
WIRED誌がSlammerワームのコード掲載へ
http://www.zdnet.co.jp/news/0306/06/xert_wired.html
WIRED誌の編集長は「インターネットを守るためには積極的な姿勢が必要」
とコード掲載の必要性を主張するが、「特に幅広い分野の話題をカバーする雑誌では、こうした記事を慎重に扱
うべき」との指摘も。(ロイター)
米WIRED誌が、今年1月にインターネットトラフィックの「渋滞」を
引き起こしたSlammerワーム(1月27日の記事参照)の基盤となるコー
ドを掲載することが明らかになった。こうした記事は潜在的な被害者に
情報を提供するものなのか、それとも新たなハッカーの誕生を鼓舞する
ものかをめぐって議論が生じている。
この記事は6月10日発売予定のWIRED誌7月号に掲載されるもので、今
年1月25日に発生したSlammerワーム(SQL Slammer)がインターネッ
ト上で急速に広まった過程を詳説している。同ワームは、韓国のインタ
ーネットサービスプロバイダー(ISP)を機能停止に陥らせたほか、航空
機のフライトスケジュールを狂わせ、銀行のATMに障害をもたらした。
WIREDの記事では、Slammerの基盤となるソフトウェアのコードも掲
載される。
WIRED誌の編集長ブレーズ・ゼレガ氏は、「言っておくが、インター
ネットに混乱を巻き起こそうとする人は、WIREDに載っている記事など
読む必要がない」と強調した。WIRED誌では、テクノロジーを中心とし
たさまざまな話題を網羅している。
「WIREDを読んでいるのは(インターネットの)混乱を防止しようと
いう立場の人々だ。われわれの考えは、この問題に光を当て、警鐘を鳴
らそうというものだ」とゼレガ氏。
Slammerは、Microsoftをはじめとする多くのハイテク企業の不意を襲
った。Microsoftは、ネットワークコンピュータサーバ向けのSQL
Server用緊急パッチを発行済みで、同パッチは大半の攻撃を阻止可能と
されていた。
しかし同社でさえ、SQL Serverを走らせていた自社のサーバマシンが
一部Slammerに感染。Slammer発生の数カ月前にセキュリティパッチを
発行していたにもかかわらず、同社には非難が集中した(1月29日の記事
参照)。
コンピュータセキュリティ企業Symantecのセキュリティ対策担当上級
ディレクター、ヴィンセント・ウィーファー氏は、WIREDに掲載される
Slammerの詳細記事について、コンピュータセキュリティの意識を喚起
する上で重要かもしれないが、記事の扱いには注意が必要だとしてい
る。
同氏は「特に幅広い分野の話題をカバーする雑誌では、こうした記事
を慎重に扱うべきだ」とし、「読者を見極め、彼らにどんなメッセージ
を送っているかを十分認識する必要がある」と言い添えた。
ライターのポール・ボーティン氏が著した「Slammed! An inside
view of the worm that crashed the Internet in 15 minutes(15分間
でインターネットを崩壊させたSlammerワームの内部に迫る)」という
記事では、Slammerのコンピュータコードがプログラムに侵入し、自己
複製するプロセスが詳細に描かれている。
Slammerは、急速な自己複製と脆弱性のあるほかのコンピュータへの
感染によって被害を拡大させ、インターネットトラフィックを詰まらせ
た。
もっとも記事中に、同ワームを植え付ける方法や侵入形跡を消去する
手法についての詳しい説明はない。特に後者は、追跡を逃れようとする
悪質なハッカーにとって最も重要なステップだと専門家らは指摘した。
WIREDのゼルガ氏は、「インターネットを守るためには、襲われたら
修正するという受け身の姿勢ではなく、積極的な姿勢でいるべきだ。そ
れこそ、今われわれがやろうとしていることだ」と話している。